Puntuació de Risc Dinàmica amb Webhooks i Serverless de Didit (CA-1)

Processament de Dades en Temps RealAprofita els webhooks de Didit (es recomana la v3) per rebre notificacions instantànies dels resultats de les sessions de verificació, permetent el processament immediat i l'avaluació dinàmica del risc en un entorn serverless.

Fluxos de Verificació AdaptatiusUtilitza puntuacions de risc dinàmiques per adaptar els recorreguts dels usuaris, aplicant passos de verificació addicionals com la verificació NFC o la verificació telefònica per a perfils d'alt risc, o agilitzant els usuaris de baix risc.

Prevenció de Fraus MilloradaCombina els resultats de verificació exhaustius de Didit, incloent la verificació de vida passiva i activa i la verificació d'identitat, amb models de risc personalitzats per detectar i prevenir intents de frau sofisticats de manera més efectiva.

Infraestructura Simplificada i EscalabilitatL'enfocament modular i 'API-first' de Didit s'integra perfectament amb arquitectures serverless, oferint una escalabilitat inigualable i reduint la sobrecàrrega operativa per implementar una puntuació de risc complexa.

El Poder de les Dades de Verificació d'Identitat en Temps Real

En el món digital actual, de ritme ràpid, els processos estàtics de verificació d'identitat ja no són suficients. Les empreses necessiten adaptar-se ràpidament a les amenaces emergents i als comportaments dels usuaris. Això requereix un enfocament dinàmic de la puntuació de risc, un que pugui processar els resultats de la verificació en temps real i ajustar les mesures de seguretat en conseqüència. Didit, com a plataforma d'identitat nativa d'IA, proporciona la base perfecta per a això, oferint no només productes de verificació robustos, sinó també les eines per integrar-los perfectament en la vostra estratègia de gestió de riscos dinàmica.

La clau per a la puntuació de risc dinàmica rau en l'accés immediat als resultats de la verificació. En lloc de fer sondejos a les API, que introdueixen latència i complexitat, el mètode més eficient és utilitzar webhooks. La funcionalitat de webhook de Didit us permet rebre notificacions instantànies, basades en 'push', cada vegada que es completa una sessió de verificació o canvia el seu estat. Aquest flux de dades en temps real és crucial per construir protocols de seguretat responsius i adaptatius.

Imagineu un escenari on un usuari intenta crear un compte. Es realitzen les comprovacions de verificació d'identitat i de vida passiva i activa de Didit. Tan bon punt es finalitzen aquestes comprovacions, Didit envia una notificació de webhook que conté totes les dades rellevants. El vostre backend serverless pot llavors ingerir immediatament aquestes dades, executar-les a través del vostre motor de risc personalitzat i prendre una decisió informada sobre els passos següents, tot en qüestió de mil·lisegons.

Construint el vostre Motor de Risc Dinàmic amb Funcions Serverless

Una arquitectura serverless és ideal per processar les dades de webhook de Didit i implementar la puntuació de risc dinàmica. Les funcions serverless (com AWS Lambda, Google Cloud Functions o Azure Functions) estan basades en esdeveniments, són escalables i rendibles, cosa que les fa perfectes per gestionar càrregues impredictibles generades pels esdeveniments de webhook. Quan es dispara un webhook de Didit, invoca la vostra funció serverless, que llavors processa la càrrega útil.

Aquí hi ha un flux conceptual:

1. La Sessió de Verificació de Didit es Completa: Un usuari completa una verificació d'identitat, una comprovació de vida o una verificació telefònica a través de Didit.
2. Webhook Disparat: Didit envia una notificació de webhook segura (recomanem la versió v3 del webhook per a la càrrega útil més completa) al vostre punt final configurat.
3. Funció Serverless Invocada: La vostra funció serverless s'activa automàticament pel webhook entrant.
4. Ingesta i Validació de Dades: La funció rep la càrrega útil del webhook, que inclou resultats detallats de les diverses comprovacions de Didit. Crucialment, heu de validar la signatura del webhook utilitzant la secret_shared_key proporcionada en la vostra configuració de webhook de Didit per assegurar-vos que la sol·licitud prové de Didit i no ha estat manipulada.
5. Lògica de Puntuació de Risc: Basant-se en les dades rebudes (per exemple, puntuació de vida, autenticitat del document d'identitat, resultats de la selecció AML, resultats de la verificació telefònica), la vostra lògica de puntuació de risc personalitzada assigna una puntuació de risc a l'usuari. Aquesta lògica pot ser tan simple o complexa com sigui necessari, incorporant models d'aprenentatge automàtic, sistemes basats en regles o dades de tercers. Per exemple, una puntuació de vida baixa combinada amb un document d'identitat sospitós podria activar una bandera d'alt risc.
6. Acció Adaptativa: Basant-se en la puntuació de risc calculada, el vostre sistema pot prendre mesures immediates. Això podria implicar:
   • Aprovar l'usuari per a escenaris de baix risc.
   • Sol·licitar passos de verificació addicionals com la verificació NFC per a passaports electrònics, o una revisió manual per a casos de risc mitjà.
   • Bloquejar l'usuari per a perfils d'alt risc, potencialment implicant la cerca facial de Didit per comprovar bases de dades de frau conegudes.

L'arquitectura modular de Didit significa que podeu connectar fàcilment passos de verificació addicionals segons sigui necessari, i els resultats es lliuraran sense problemes mitjançant el mateix mecanisme de webhook.

Garantint la Seguretat i la Conformitat de les Dades

Quan es tracta de dades sensibles de verificació d'identitat, la seguretat i la conformitat són primordials. Didit actua com a processador de dades, assegurant que tot el maneig de dades s'adhereix a estrictes estàndards de seguretat. Quan configureu els vostres webhooks, rebeu una secret_shared_key que és essencial per verificar l'autenticitat de les sol·licituds de webhook entrants. Això evita que actors maliciosos suplantin esdeveniments de Didit i injectin dades falses al vostre motor de risc.

A més, Didit ofereix controls flexibles de retenció de dades. A la vostra Consola d'Empresa a Configuració de l'aplicació → Dades, podeu configurar quant de temps Didit emmagatzema les dades de verificació, des d'1 mes fins a 10 anys, o fins i tot il·limitat. Això us permet complir amb les vostres obligacions de conformitat específiques, com el GDPR, minimitzant l'emmagatzematge d'informació d'identificació personal (PII) per part de Didit. Per a patrons que prioritzen la privadesa, podeu establir períodes de retenció curts i confiar en els webhooks per enviar les dades al vostre propi emmagatzematge segur i compatible. Els comptes d'empresa també poden beneficiar-se del processament en el país per a la residència de dades local.

Optimitzant Fluxos de Treball amb el Motor d'Orquestració de Didit

Més enllà de simplement rebre dades, el motor d'orquestració sense codi de Didit us permet definir fluxos de treball de verificació complexos adaptats a diferents nivells de risc o segments d'usuari. Podeu configurar regles per activar automàticament productes Didit específics basant-vos en els resultats de la verificació inicial. Per exemple, si una verificació d'identitat inicial mostra una discrepància potencial, podríeu activar automàticament una verificació telefònica o fins i tot una comprovació AML abans que la sessió es completi i el webhook es dispari. Aquest pre-processament dins de la plataforma de Didit simplifica la lògica de la vostra funció serverless, fent que la vostra puntuació de risc dinàmica sigui encara més eficient i robusta.

Considereu un cas d'ús per a la verificació d'edat: si el producte d'estimació d'edat de Didit indica que un usuari està a prop d'un límit d'edat legal, el vostre flux de treball d'orquestració podria sol·licitar automàticament una verificació d'identitat addicional amb verificació NFC per garantir el màxim nivell d'assegurança, tot abans d'enviar el resultat final al vostre motor de risc serverless. Aquest enfocament per capes, orquestrat per Didit, reforça significativament les vostres capacitats de prevenció de fraus.

Com Ajuda Didit

Didit és la plataforma d'identitat nativa d'IA i orientada al desenvolupador que permet a les empreses implementar la puntuació de risc dinàmica amb una facilitat i flexibilitat sense precedents. La nostra arquitectura modular proporciona un conjunt complet de primitives de verificació d'identitat, incloent verificació d'identitat (OCR, MRZ, codis de barres), verificació de vida passiva i activa, coincidència facial 1:1, selecció i monitorització AML, prova d'adreça, estimació d'edat, verificació telefònica i de correu electrònic, i verificació NFC. Aquests productes estan dissenyats per proporcionar dades riques i accionables directament al vostre backend serverless mitjançant webhooks segurs, permetent una avaluació del risc en temps real.

Amb Didit, us beneficieu de KYC Core gratuït, que us permet començar sense costos inicials. La nostra tecnologia nativa d'IA garanteix resultats de verificació altament precisos i ràpids, mentre que la nostra Consola d'Empresa sense codi us permet orquestrar fluxos de treball complexos sense esforç. No hi ha tarifes d'instal·lació, i el nostre model de pagament per comprovació reeixida alinea els costos amb l'èxit del vostre negoci. En integrar les robustes capacitats de verificació de Didit amb el vostre motor de puntuació de risc dinàmic serverless, podeu crear una solució de verificació d'identitat altament adaptativa, segura i escalable que protegeix contínuament el vostre negoci de les amenaces en evolució.

Preparat per Començar?

Preparat per veure Didit en acció? Obteniu una demostració gratuïta avui.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.